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(57) Abstract: The invention relates to a method and system for recording and billing services during the roaming of a mobile 
^ IP node (20) in heterogeneous WLANs. According to the invention, first call detail records are transmitted from an access server 
^ (23/1001) to a billing module (1003) and second call detail records aie transmitted from the access server to a proxy module (1002). 
O The service requested from a provider (1008) of a fixed network (1007) is billed (1016) by means of a clearing module (1004) and/or 
^ the TAP files (1017) are transmitted to a GSM (1005) service provider (1006) for billing. 

^ (57) Zusammenfassung: Die Eifindug betrifTt ein Verfahren und System zur Leistungserfassung und -veirechnung bei Roaming 
eines mobilen IP-Nodes (20) in heterogenen WLANs, bei welchem erste Call Detail Records von einem Access Server (23/1001) 

Q auf ein Billing-Modul (1003) und zweite Call Detail Records vom Access Server auf ein Proxy-Modul (1002) libertragen. Mittels 
eines Clearing-Modul (1004) wird die beanspruchte Leistung bei einem Anbieter (1008) eines Festnetzes (1007) verrechnet (1016) 

^ und/oder die TAP-Files (1017) zur Veirechnung an einen GSM (1005) Dienstanbieter (1006) tibermittelt. 
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Verfahren und System fur GSM-Bi'IJing bei WLAN Roaming 

Die vorliegende Erfindung betrifft ein Verfahren und ein System ftir 
nahtloses Roaming in lieterogenen WlJ\Ns, bei welchem zum Billing und 
Accounting ein mobiler IP-Node Qber sine drahtlose Schnlttstelle Innertialb 
einer Basic Service Area eines WLANs bei einem Access Server Zugriff auf das 
WLAN fordert, wobei die Basic Service Area des WLAN ein oder mehrere dem 
Access Server zugeordnete Access Points umfasst, und der mobile IP-Node 
mittels einer auf einer SIM-Karte des mobilen IP-Nodes gespeiciierte IMSI 
autiientifiziert wird. Insbesondere betrifft die Erfindung ein Verfahren fGr mobile 
Nodes in heterogenen WLANs. 

In den letzten Jahren ist weltweit die Zahl der Intemetbenutzer und 
damit der dort angebotenen Information exponentiell gestiegen. Obwohl jedoch 
das internet weJtweitZugang zu Informationen bietet, hat der Benutzer 
normalerweise keinen Zugang dazu, bis er nicht an einem bestimmten 
Netzzugang, wie z.B. im Buro, in der Schule, an der Universitat oder zu Hause, 
angekommen ist. Das wachsende Angebot an IP-fahigen mobilen Geraten, wie 
z.B, PDAs, Mobilflinktelefone und Laptops, beginnt unsere Vorstellung vom 
Internet zu verSndem. Ein analoger Obergang von fixen Nodes in Netzwerken 
zu flexibleren Anforderungen durch erh6hte Mobilitat hat eben erst begonnen. 
In der Mobilflinktelefonie z.B. zelgt sich diese Tendenz u.a. auch an neuen 
Standards wie WAP, GPRS oder UMTS. Um den Unterechied zwischen der 
momentanen Realltat und den IP-Verbindungsm6glichkeiten der Zukunft zu 
verstehen, kann man sich als Vergleich die Entwicklung derTelefonie Richtung 
Mobilitat in den letzten zwanzig Jahren vors Auge rufen. Der Bedarf im privaten 
wie auch im geschaftlichen Bereich nach weltweitem unabhSngigem drahtlosen 
Zugriff auf LANs (z.B. in FlughSfen, Stadten. etc., etc.) mit Laptops, PDAs etc. 
ist riesig. Die WLANs, basierend z.B. auf IP, bieten heute jedoch den Service 
nicht, wie er z.B. mit GSM/GPRS erzeugt wird, der ein freies Roaming der 
Benutzer eriauben wurde. Diese Dienste miissten neben 
Sicherheitsmechanlsmen wie im GSM/GPRS ebenfalls Moglichkeiten zur 
Service Autorisierung und zum Billing, d.h. Verrechnen der beanspruchten 
Leistung etc., umfassen. Auf der anderen Seite wird ein solcher Dienst auch 
nicht von bestehenden GSM/GPRS-Betreibem angeboten. Es ist aber nicht nur 
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das Roaming zwischen verschiedenen WLANs wichtig. Durch das grosse 
Wachstum bei der Informationstechnologie mrt WLANs (mrt Zugriff auf Internet 
etc.) und dam ebenfalls grossen Wachstum in der Mobilfunktelefonie ist es 
sinnvoll, diese beiden Welten zu verknOpft. Erst die Verknupfung der belden 
5 Welten macht bei wireless LANs ein einfaches und nalitloses Roaming moglich, 
wie es der Benutzer von der Mobilfunktechnologie gewohnt ist. Somit besteht 
der Bedarf nach Anbietern, die zwischen unterschiedlichen WLAN- 
Dienstanbietem und zwischen WLAN-Dienstanbietem und GSI\/I/GPRS- 
Dienstanbietem ein standartubergreifendes Roaming ermoglichen. 

10 Computernetze oder Local Area Networks (LAN) bestehen 

ubiichenveise aus sog. Nodes, welche verbunden sind Qber physikalische 
IVIedien, wie z.B. Koaxialkabel, Twisted Pair Oder optische Glasfaserkabel. 
Diese LANs werden auch als wired 1-ANs (verdrahtete Festnetze) bezeichnet. In 
den letzten Jahren sind auch drahtlose LANs, sog. wireless LANs, immer 

15 popuiarer geworden (z.B. durch Entwicklungen wie das AirPort-System der 
Apple Computer, Inc. etc.). Wireless LANs sind speziell geeignet, um mobile 
Einhelten (Nodes), wie z.B. Laptops, Notebooks, PDAs (Personal Digital 
Assistant) oder Mobilfunkgerate, insbesondere Mobilfunktelefone, mit einer 
entsprechenden Schnittstelle in ein lokales Computernetzwerk einzubinden. Die 

20 mobilen Nodes besitzen einen Adapter, welcher einen Sender/EmpfSnger sowie 
eine Kontrollkarte umfasst (wie z.B. lnfrarot(IR)-Adapter oder einen 
Tieffrequenzradiowellen-Adapter). Der Vorteil von solchen mobifen Nodes ist, 
dass sie innerhalb der Reichweite des wireless LANs frei bewegt werden 
kOnnen. Die mobilen Nodes kommunizieren entweder direkt miteinander (Peer- 

25 to-Peer wireless LAN) oder schicken ihr Signal an eine Basisstation, welche das 
Signal verstarkt und/oder welterleltet. Die Basisstatlonen konnen ebenfalls 
Bridgefunktionen umfassen. Ober solche Basisstatlonen mit Bridge- Funktionen, 
sog. Access Points (AP), kdnnen die mobilen Nodes des drahtlosen LAN auf 
ein wired LM4 zugreifen. Typische Netzwerkfunktionen eines Access Points 

30 umfassen das Obertragen von Meldungen von einem mobilen Node zu einem 
anderen, das Senden von Meldungen vom wired LAN zu einem mobilen Node 
und das Obertragen von Meldungen eines mobilen Nodes auf das wired LAN. 
Die physikalische Reichweite eines AP wird Basic Service Area (BSA) genannt. 
Befindet sich ein mobiler Node innerhalb der BSA eines AP, kann er mit diesem 
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AP kommunizieren, falls der AP ebenfells innerhalb der Signal-Reichweite 
(Dynamic Service Area (DSA)) des mobilen Nodes liegt. Mehrere APs sind i.N. 
einem Access Server zugeordnet, der u.a. die Autorisierung der mobilen Nodes 
mittels einer Benutzerdatenbank QbervAracht und verwaltet. Die gesamte Flache, 
5 die von den APs eines Access Servers abgedeckt wird, wird als sog. Hot Spot 
bezeichnet. Mobile Nodes besrtzen typischenveise eine Signalstdrke von 100 
mWatt bis zu einem Watt. Um das wireless LAN mit dem wired 1-AN zu 
verbinden, ist es fur den AP wichtig zu bestimmen, ob eine bestimmte Meldung 
(information frame) auf dem Netz fUr ernen Node bestimmt ist, der innerhalb des 

10 wired LAN oder innerhalb des wireless LAN liegt, und diese Information, falls 
notwendig, an den entsprechenden Node weiterzuleiten. Fur diesen Zweck 
besitzen APs sog. Bridge-Funktionen, z.B. entsprechend dem Standard IEEE 
Std 802.1D-1990 "Media Access Control Bridge" (31-74 ff). Bei solchen 
Bridgefunktionen wird ein neuer mobiler Node im wireless LAN typischenA^eise 

15 in einer FDB (Filtering Database) des AP registriert, in dessen Reichweite der 
Node liegt. Bei jedem Information-Frame auf dem LAN vergleicht der AP die 
Zieladresse mit den Adressen (MAC-Adressen (Media Access Control 
Addresses)), welche er im FDB abgespeichert hat und sendet, verwirft oder 
ubertragt den Frame auf das wired LAN bzw. auf das wireless 

20 Bei mobiler Netzwerkbenutzung sollte ein bestehender IP-Zugriff von 

Applikationen auf dem mobilen Node nicht unterbrochen werden, wenn der 
Benutzer seinen Standort im Netzwerk andert. Im Gegenteil sollten alle 
Verbindungs- und Schnittstellenanderungen, z.B. bei einem Wechsel in 
unterschiedlichen Hot Spots, insbesondere unterschiedlichen Netzwerken 

26 (Ethernet, Mobilfunknetz, WLAN, Bluetooth etc.) automatisch und nicht 
interaktiv geschehen konnen, so dass der Benutzer davon nicht einmal 
Kenntnis zu haben braucht. Dies gilt auch z.B. wahrend der Benutzung von 
Real-Time Applikationen. Wirkliches mobiles IP-Computing weist viele Vorteile 
basierend auf einem jederzeitigen stabilen Zugang zum Internet auf. Mit einem 

30 solchen Zugang lasst sich die Arbeit firei und unabhangig vom Schreibtisch aus 
gestalten. Die Anforderungen an mobile Nodes in Netzwerken unterscheldet 
sich aber von der eingangs erwahnten Entwicklung in der Mobilfunktechnik auf 
verschiedene Arten. Die Endpunkte im Mobilfunk sind gewohnlich Menschen. 
Bei mobilen Nodes konnen aber Computerapplikationen Interaktionen zwischen 
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anderen Netzteilnehmem ohne jegliches menschliches Zutun oder Eingrerfen 
ausfOhren. Beispiele dazu finden sich in Flugzeugen, Schiffen und Automobilen 
zu GenCige. So kann insbesondere mobiles Computing mit Internet Zugriff 
zusammen mit anderen Applikationen wie z.B. in Kombination mit 
5 Posltionsbestimmungsgeraten, wie dem satellitenbasierenden GPS (Global 
Positioning System) sinnvoll sein. 

Eines der Probleme beim mobiien Netzwerkzugriff via Intemet Proto- 
koll (IP) jst, dass das IP-Protokoll, welches dazu benutzt wird, die Datenpakete 
von der Quelladresse (Source Address) zur Zieladresse (Destination Address) 

10 im Netz zu routen. sog. IP-Adressen (IP: Intemet Protocol) benutzt. Diese 
Adressen sind einem festen Standort im Netzwerk zugeordnet, ahnlicli wie die 
Telefonnummem des Festnetzes einer physikalischen Dose zugeordnet sind. 
Wenn die Zieladresse der Datenpakete ein mobiler Node ist, bedeutet das, 
dass bei jedem Netzwerkstandortwechsel eine neue IP-Netzwerkadresse zu- 

15 geordnet werden muss, was den transparenten, mobilen Zugriff verunmoglicht. 
Diese Probleme wurden durch den Mobile IP Standart (lEFT RFC 2002, Okt. 
1996) der Internet Engineering Task Force (IETF) gelost, indem das Mobile IP 
dem mobilen Node eriaubt, zwei IP-Adressen zu benutzen. Die eine davon ist 
die normale, statisclie IP-Adresse (Home-Adresse), die den Ort des Heim- 

20 netzes angibt, w3hrend die zweite eine dynamische IP Care-Of-Adresse ist, die 
den aktuellen Standort des mobilen Nodes im Netz bezeichnet. Die Zuordnung 
der beiden Adressen eriaubt es, die IP-Datenpakete an die richtige, momentane 
Adresse des mobilen Nodes umzuleiten. 

Eines der am haufigsten verwendeten Protokolle zur 
25 Authentifizierung eines Benutzers in einem wireless LAN ist das opensource 
Protokoll IEEE 802.1x (in der aktuellen Version 802.11 ) der Institute of Electrical 
and Electronics Engineers Standards Association. Die IEEE 802.1 x 
Authentifizierung eriaubt den authentifizlerten Zugriff auf IEEE 802 Medien, wie 
z.B. Ethiernet, Tokenring und/oder 802.11 wireless l-AN. Das 802.11 Protokoll 
30 erzeugt fClr wireless LAN, d.h. ftlr drahtlose, lokale Netzwerke, eine 1 oder 2 
Mbps Obertragung im 2.4 GHz Band, wobei entweder FHSS (Frequency 
Hopping Spread Spectrum) oder DSSS (Direct Sequence Spread Spectrum) 
benutzt wird. 802.1x unterstutzt zur Authentifizierung EAP (Extensible 
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Authentication Protocol) und TLS (Wireless Transport Layer Security). 802.1 1 
unterstutzt ebenfalls RADIUS. Obwohl die RADIUS-Unterstutzung be! 802.1x 
optional ist, ist zu erwarten, dass die meisten 802.1x Authenticators RADIUS 
unterstutzen werden. Das IEEE 802. 1x Protokoll ist ein sog. Port-basierendes 
5 Authentifizierungsprotokoll. Es kann in jeder Umgebung verwendet werden, in 
welcher ein Port, d.h. eine Interface eines Gerates, bestimmt werden kann. Bei 
der Authentifizierung basierend auf 802.1x kdnnen drei Einheiten unterschieden 
werden. Das Gerat des Benutzers (Supplicant/Client), den Authentlcator und 
den Authentifikatlonsserver. Der Authenticator Ist dafUr zustdndig, den 

10 Supplicant zu authentifizieren. Authentlcator und Supplicant sind beispielsweise 
Qber ein Point-to-Point LAN Segment oder eine 802.1 1 wireless Link 
verbunden. Authenticator und Supplicant besitzen einen definierten Port, eine 
sog. Port Access Entity (PAE), die einen physikalischen oder virtuellen 802.1 x 
Port definiert. Der Authentifikationssers^er erzeugt die vom Authenticator 

15 benotigten Authentifikationsdienste. So verifiziert er die vonn Supplicant 
gelieferten Berechtigungsdaten bezuglich der beanspruchten Identitat. 

Die Authentifikationsserver basieren nneistens auf RADIUS (Rennote 
Authentication DIal-ln User Service) der IETF (Internet Engineering Task 
Force). Die Benutzung des RADIUS Authentifizierungsprotokoll und 

20 Accountsystems Ist weit verbreitet bei Netzwerkeinhelten, wie z.B. Router, 

Modemserver, Switch etc. und wird von den meisten Intemet Service Providern 
(ISP) benutzt. Wahit sich ein Benutzer bei einem ISP ein, muss er 
normalenA/eise einen Benutzernamen und ein Passwort eingeben. Der 
RADIUS-Server uberpruft diese Information und autorisiert den Benutzer zum 

25 ISP-System. Der Grund fur die Verbreitung von RADIUS liegt u.a. darin, dass 
Netzwerkeinhelten im allgemeinen nicht mit einer sehr grossen Anzahl 
Netzbenutzer mit jeweils unterschiedlicher Authentifizierungsinformation 
umgehen konnen, da dies z.B. die Speicherkapazitat der einzelnen 
Netzwerkeinhelten Qbersteigen wQrde. RADIUS eriaubt die zentrale VenAraltung 

30 von einer Vielzahl von Netzwerkbenutzern (HinzufOgen, Loschen von Benutzern 
etc.). So ist das z.B. bei ISP (Internet Service Providern) eine notwendige 
Voraussetzung fDr ihren Dienst, da ihre Benutzeranzahl haufig mehrere tausend 
bis mehrere zehntausend Benutzer umfasst. F^DIUS erzeugt welter einen 
bestimmten permanenten Schutz vor Hackern. Die Remoteauthentifizierung von 
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RADIUS basierend auf TACACS+ (Terminal Access Controller Access Control 
System+) und LDAP (Lightweight Directory Access Protocol) ist gegen Hacker 
relativ sicher. Viele andere Remote Authentifizienjngsprotokolle haben dagegen 
nur einen zeitweisen, ungenugenden Oder gar keinen Schutz vor 
5 Hackerangriffen. Ein anderer Vorteil ist, dass RADIUS zur Zeit der de-facto 
Standard fur Remote Authentifizierung ist, womit RADIUS auch von fast alien 
Systemen unterstUtzt wird, was bei anderen Protokollen nicht der Fall ist. 

Das oben erwShnte Extensible Authentication Protocol (EAP) Ist 
eigentlich eine Enveiterung zum PPP (Point-to-Point Protocol) und ist definiert 

10 durch das Request for Comments (RFC) 2284 PPP Extensible Authentification 
Protocol (EAP) der IETF. Mittels PPP lasst sich ein Computer z.B, an den 
Sender eines ISP anbinden. PPP arbeitet im Data Link Layer des OS! Model 
und schickt die TCP/IP-Pakete des Computers an den Server des ISP, der das 
Interface zum Internet bildet. Im Gegensatz zum alteren SLIP Protokoll (Serial 

15 Line Internet Protocol) arbeitet PPP stabiler und besitzt Fehlerkorrekturen. Das 
Extensible Authentication Protocol ist ein Protokoll auf einem sehr allgemeinen 
Level, das die verschiedensten Authentifizierungsverfahren unterstQt2:t, wie z.B. 
Token Cards, Kerberos des Massachusetts Institute of Technology (MIT), 
Streichlisten-PasswSrter, Zertifikate, Public Key Authentication und Smartcards 

20 Oder sog. Integrated Circuit Cards (ICC). IEEE 802. 1x definiert die 

Spezifikationen, wie EAP in die LAN-Frames intergriert sein mussen. Bei 
Kommunikation in drahtlosen Netzwerken mittels EAP verlangt ein Benutzer 
uber die drahtlose Kommunikation bei einen Access Point (AP), d.h. eines 
Verbindungs-HUP fur den Remote Access Client Oder Supplicant zum WLAN, 

25 Zugriff auf das wireless LAN. Der AP fordert darauf vom Supplicant die 
Identifikation des Benutzers und Qbermittelt die Identifikation an den oben 
genannten Authentifikationsserver, der z.B. auf RADIUS basiert. Der 
Authentifikationsserver lasst den Access Point die Identifikation des Benutzers 
rOckUberprQfen. Der AP holt sich diese Authentifizierungsdaten vom Supplicant 

30 und Ubermittelt diese an den Authentifikationsserver, der die Authentifizierung 
beendet. 

Bei EAP erzeugt ein beliebiges Authentifizierungsverfahren eine 
Remote Access Verbindung. Das genaue Authentifikationsschema wird Jewells 
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zwischen dem Supplicant und dem Authenticator (d.h. dem Remote Access 
Server, dem Intemet Authentification Service (IAS) Server bzw. bei WLAN dem 
Access Point) festgelegt. Wie oben erwahnt, unterstutzt EAP dabei viele 
unterschiediiche Authentifikationsschemata, wie z.B. generische Token Card, 
5 MD5-Challenge, Transport Level Security (TLS) fiir Smartcards, S/Key und 
mogliche zukOnftige Authentifizierungstechnologien. EAP erlaubt eine von der 
Anzahl niclit beschrankte Frage-Antwort-Kommunikation zwischen Supplicant 
und Authenticator, wobei der Authenticator bzw. der Authentifikationsserver 
spezifische Authentifizierungsinformation veriangt und der Supplicant, d.h. der 

10 Remote Access Client antwortet. Beispielsweise kann der 

Authentifikationsserver Qber den Authenticator bei den sog. Security Token 
Cards einzein zuerst einen Benutzemamen, dann eine PIN (Personal Identity 
Number) und schlussendlich einen Token Card Value vom Supplicant 
verlangen. Bei jedem Frage-Antwort-Durchgang wird dabei ein weiterer 

15 Authentifizierungslevel durchgefiihrt. Werden alle Authentifizierungslevels 
erfolgreich beantwortet, ist der Supplicant authentifiziert. Ein spezifisches EAP 
Authentifikationsschema wird als EAP-Typ bezeichnet. Beide Seiten, d.h. 
Supplicant und Authenticator mQssen den gleichen EAP-Typ unterstUtzen, 
damit die Authentifizierung durchgefUhrt werden kann. Wie erwShnt, wird dies 

20 zu Beginn zwischen Supplicant und Authenticator festgelegt. 

Authentifikationsserver baslerend auf RADIUS unterstutzen im Normalfall EAP, 
was die Moglichkeit gibt, EAP-Meldungen an einen F^DI US-Server zu 
schicken. 

Im Stand der Technik sind ebenfalls EAP-basierende Verfahren zur 
25 Authentifizierung eines Benutzers und zur Vergabe von Sessions Keys an den 
Benutzer mittels des GSIVI Subscriber Identity Modul (SIM) bekannt. Die GSM 
Authentifizierung basiert auf einem Frage-Antwort-Verfahren, einem sog. 
Challenge-Response Verfahren. Dem Authentifikationsalgorithmus der SiM- 
Karte wird als Challenge (Frage) eine 128-bit Zufallszahl (Oblicherweise 
30 bezeichnet als RAND) gegeben. Auf der SIM-Karte iauft dann ein fur den 
jeweiligen Operator spezifischer, vertraulicher Algorithmus, der als Input die 
Zufallszahl RAND und einen geheimen, auf der SIM-Karte gespeicherten 
Schlussel Ki erhalt und daraus eine 32-bit Antwort (SRES) und einen 64-bit- 
SchlUssel Kc generiert. Kc ist zur VerschlUsslung des Datentransfers uber 
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drahtlose Schnittstellen gedacht (GSM Technical Specification GSM 03.20 
(ETS 300 534): "Digital cellular telecommunication system (Phase 2); Security 
related network functions", European Telecommunications Standards Institute, 
August 1997). Bei der EAP/SIM Authentifizierung werden mehrere RAND 
5 Challenge zum Generieren von mehreren 64- bit Kc-SchlUsseIn verwendet. 
Diese Kc-SchlQssel werden zu einem langeren Session Key kombiniert. Mit 
EAP/SIM erweitert das normals GSM Authentifizierungsverfahren, indem die 
RAND-Challenges zusatzlich einen Message Authentification Code (MAC) 
besitzen, um gegenseitige Authentifizierung zu erzeugen. Um die GSM- 

10 Authentifizierung durchzufuhren, sollte der Authentifikationsserver ein Interface 
zum GSM-Netzwerk besitzen. Der Authentifikationsserver arbeitet folglich als 
ein Gateway zwischen Internet Authentification Service (IAS) Server Netzwerk 
und der GSM-Authentifikationsinfrastruktur. Zu Beginn der EAP/SIM 
Authentifizierung verlangt der Authentifikationsserver mit einem ersten EAP- 

15 Request durch den Authenticator vom Supplicant u.a. die International Mobile 
Subscriber Identity (IMSl) des Benutzers. Mit der IMSI erhalt der 
Authentifikationsserver auf Anfrage vom Authentifikationszenter (AuC) des 
entsprechenden Mobilfunknetz-Dienstanbieters, Qblicherweise Im GSM- 
Netzwerk als Home Location Register (HLR) bzw. Visitor Location Register 

20 (VLR) bezeichnet, n GSM-Triplets. Von den Triplets erhalt der 

Authentifikationsserver ein Message Authentification Code fur n*RAND und 
eine Lebensdauer fur den Schlussel (zusammen MAC__RAND) sowie einen 
Session SchlQssel. Mitdiesen kann der Authentifikationsserver die GSM- 
Authentifizierung auf der SIM-Karte des Supplicant bzw. des Benutzers 

26 durchfuhren. Da RAND zusammen mit dem Message Authentification Code 
MAC_RAND an den Supplicant gegeben wird, wird es fur den Supplicant 
moglich zu uberprufen, ob die RANDs neu sind und durch das GSM- Netzwerk 
generiert wurden. 

FOrdas Billing der von mobilen Einheiten beanspruchten Leistung in 
30 GSM-Netzwerken ist im Stand der Technik das sog. TAP-Protokoll (TAP: 
Transferred Account Procedure) der Transferred Account Data Interchange 
Group (TADIG) der GSM-Vereinigung bekannt GSM beruht auf dem Konzept 
des Roaming, was einem Benutzer eines Mobilfunkgerates eriaubt, ihr 
Mobilfunkgerat in jedem beliebigen Land und Netzwerk zu benutzen. Das Billing 



wo 2004/017565 PCT/CH2002/000559 



der beanspruchten Leistung ist dabei keinesfalls aber trivial. Heute sind weltweit 
mehr als 400 GSM-Netzwerke in Betrieb und dazu existieren schatzungsweise 
melir als 20'000 individuelle Roaming-Vereinbamngen zwischen den 
Netzwerkbetreibern. Dm das Billing zu ennogllchen liegt folglich hinter der 
5 scheinbar einfachen Idee des Roannings ein ausserst komplexer Prozess von 
Informationserfassung, Informationsverteilung und infbrmationsauswertung. 
Das Transfenred Account Procedure Protokoll (TAP) Ist ein Verfahren, dutch 
welches Mobilfunknetzdienstanbieter Roaming Billing Informationen 
austauschen. Am 04. Juni 2000 wurde nach TAP2 und TAP2+ schliesslich 
10 TAP3 lanciert. TAPS kann heute als der Standard bezeichnet werden, obwohl 
TAP ein sich welterentwickelndes Protokoll ist. 

Der meiste Voice- oder Datenverkehr in GSM-Netzwerken kommt 
Oder endet in einem anderen Netzwerk, als der mobile Benutzer zur Zeit ist. Der 
Betreiber eines lokalen Netzwerkes erhebt Gebuhren fur jeden Anruf, der bei 

15 einem seiner Benutzer endet. unabhangig davon, ob es sich um ein Festnetz 
Oder ein Mobilfunknetz handelt. Deshalb vereinbaren die lokalen 
Fixnetzbetreiber mit den lokalen Mobilfunknetzbetreibern gegenseitig 
Obereinkommen, um das Erheben der Gebuhren zu vereinfachen. Damit ist es 
dann auch nicht notwendig, dass, um einen Anruf eines Schweizer 

20 Mobilfunknetzbenutzer zu einem kanadischen Festnetznetzbenutzer zu 
verrechnen, der Schweizer Mobilfunknetzbetreiber mit dem kanadischen 
Festnetznetzanbieter ein Obereinkommen schliesst. Normalerweise hat der 
Schweizer Festnetzanbieter mit dem kanadischen Festnetzanbieter bereits ein 
Obereinkommen betreffend Verrechnungsart und Gebuhren geschlossen und 

25 der Schweizer Mobilfunknetzbetreiber verrechnet uber den Schweizer 

Festnetzanbieter mit einer entsprechenden Vereinbarung. Die Kosten werden 
ublicherweise entweder direkt (retail billing) oder Qber einen Service Provider 
(wholesale billing) dem Benutzer verrechnet. Die Art des Verrechnens von 
Roaming-Daten- oder Voiceverkehr zwischen unterschiedllchen 

30 Mobilfunknetzen (PMN: Public Mobile Network) erfolgt mittels des TAP- 
Protokolls. Roaming Call Records werden typischerweise entweder als TAP 
Oder als GIBER (Cellular Intercarrier Billing Exchange Roamer) Records erstellt 
CIBER Records werden von Mobilfunknetzbetreibern benutzt, welche mit AMPS 
basierenden Technologien arbeiten, wie z.B. AMPS, IS-136 TDMA und IS-95 
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CDMA. TAP wird vor allem von GSM-Mobilfunknetzdienstanbieter benutzt und 
ist das Hauptprotokoll fOr Verrechnungen in GSM-dominierten Gebieten. 

Details eines Anaifes durch einen Benutzer, der sich in einem 
fremden Netzwerk (VPLMN: Visited Public Landbased Mobile Network) 
5 befindet, wird in einem Mobile Switching Center (MSC) des Nefzwerkes 
registriert- Jeder Anruf erzeugt so ein oder mehrere Anrufrekords. Der GSM- 
Standart fQr diese Rekords ist in GSM 12.05 definiert, obwohl viele Anbieter ihre 
eigenen Formate benutzen. Die Anrufrekords des MSC werden zu einem 
Billing-System des VPLMN zur Venrechnung ubertragen. Diese Anrufrekords 

10 werden dann in TAP-Format konvertiert und dem entsprechenden Benutzer 
zugeordnet. Spatestens innerhalb von 36 Stunden werden die TAP-Rekords an 
den entsprechenden Mobilfunknetzdienstanbieter versandt. Die TAP -Files 
enthalten zusatzlich Informationen bezuglich des Anbieter-Leistungstarifs (lOT: 
Inter Operator Tariff) und alle weiteren bilateralen Vereinbarungen und 

15 VergQnstigungsschemen, Die TAP-Rekords werden direkt oder ubiicher uber 
ein Verrechnungsstelle, wie z.B. ein Clearinghaus, geschickt. Erhalt der 
Heimnetzwerkbetreiber (HPMN: Home Public Mobile Network) ein TAP-Rekord 
vom VPLMN, wird dieses in ein entsprechendes internes Format konvertiert und 
zusammen mit den normaien Anmfrekords des Benutzers. welche er im 

20 Heimnetzwerk erzeugt, verrechnet Bet Wholesale Billing, bei dem ein Service 
Provider die anfallenden Kosten dem Benutzer verrechnet, leitet das HPMN die 
Records weiter an den Sen/ice Provider, der die Anrufe insbesondere auch 
gemass eigenen Tarifen neu verrechnen kann und die Abrechnung mit z.B. 
Anrufdetails fur den Benutzer erzeugt. 

25 TAPS unterstiitzt eine Vielzahl von Diensten. TAPS wird heute fur 

das Billing zwischen GSM-Dienstanbietern und GSM-Dienstanbietem, GSM- 
Dienstanbietem und Nicht-GSM-Dienstanbietern (Inter-Standard Roaming) und 
GSM-Dienstanbietern und Sateliiten-Dienstanbietem etc. venA^endet. Die drei 
grundlegenden Dienstkategorien Voice, Fax und sog. Supplementary Services 

30 werden bereits seit TAP1 unterstQtzt. Das Billing von Short Message Service 
(SMS) ist wegen der Benutzung von Short Message Service Center (SMS-C) 
Dritter hingegen weniger trivial. Folgende GrQnde erschweren das Billing von 
SMS: 1. Ein Roaming-Benutzer kann wahrend dem Roaming eine SMS 
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empfangeh (MT-SMS), 2. Ein Roaming-Benutzer kann wahrend dem Roaming 
eine SMS (MO-SMS) versenden, indem er die SMS-C seines Heimnetzwerkes 
benutzt und 3. Ein Roaming-Benutzer kann wahrend dem Roaming eine SMS 
(MO-SMS) versenden, indem er die SMS-C eines fremden Netzwerkes benutzt. 

5 Das Billing von SMS-Diensten wird deshalb erst ab TAP2+ voll unterstQtzt. Ab 
TAP3 wird welter das Billing von Single Circuit Switched Data, HSCSD (High 
Speed Circuit Switched Data) und GPRS (General Packet Radio Service) 
unterstQtzt. TAPS unterstQtrt ebenfalls alle Value Added Services (VAS), wie 
Z.B. das sog. Billing for Content. Das Verrechnen von Value Added Services ist 

10 jedoch haufig schwierig, da es das Einverstandnis des Dienstanbieters zu den 
verrechneten Diensten voraussetzt. Customised Application Mobile Enhanced 
Logic (CAMEL) wird ab TAP3.4 untersttitzt. CAMEL ist besonders fur 
Anwendungen bei Prepaid-Diensten fur Roaming Benutzer wichtig und dOrfte in 
Zukunft stark an Bedeutung gewinnen. Eine andere wichtige Anwendung von 

15 TAP3 ist die Unterstutzung von Verrechungen gestQtzt auf Inter Operator Tariff 
(lOT). lOT emnoglicht dem Heimnetzwerkdienstanbieter (HPMN) spezielle 
Angebote und Tarife eines fremden Dienstanbieters (VPMN) zu uberprQfen und 
an den Roaming-Benutzer weiterzugeben. So kann z.B. der VPMN 
VergQnstigungen Oder Discounts fur unterschiedliche Anruf dienste oder -levels 

20 geben und der HPMN kann diese einfach verlfizieren und seine Tarife 
anpassen. Die Mogllchkeit des Verrechnens von Roaming-Diensten 
unabhangig davon, wo sich der Benutzer gerade befindet, ist ein wertvolles 
Hilfsmittel fUr Mobilnetzdienstanbieter und verhindert den Verlust von 
Einnahmen bei zwischenzeitlichen Vergunstigungen durch einen VPMN. Das 

25 TAP-Protokoll umfasst ab TAP3 ebenfalls detaillierte Informationen, von wo ein 
Anruf genau getatigt wurde, bzw. ein Dienst in Anspruch genommen wurde etc., 
und wo er hingeleitet wurde. Diese information hilft ein Profii des jeweiligen 
Benutzers basierend auf seinem Verhalten autzustellen, was wichtige 
Informationen liefert, um das Angebot der Dienste auf die BedUrfnisse der 

30 Benutzer anzupassen und zu optimieren. Insbesondere kann es dazu 

verwendet werden, spezielle Location Based Services, wie z.B. Sport- oder 
Konzertveranstaltungen etc., anzubleten. Schllesslich eriaubt mit dem Returned 
Accounts Procedure (RAP) Protokoll TAPS auch ein differenziertes 
Errorhandling. So kann mit RAP der HPMN u.a. eingehende TAP-Files auf ihre 

35 Gultigkeit und Konformitat mit dem TAP-Standart uberprQfen und falls 
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notwendig verwerfen, ohne dass damit Verrechnungen von Leistungen verloren 
gingen. 

Der Stand der Technik hat jedoch verschiedenste Nachteile. Zwar ist 
es moglich, z.B. mit einer EAP-SIM die Authentifizierungsverfahren von den 
5 GSM-Netzwerken In der wireless LAN-Technologie zur Authentrfizlerung von 
Supplicants bzw. Remote Access Clients zu venvenden. vorausgesetzt der 
Benutzer besitzt eine IMSI bei einem GSM Dienstanbieter. Ebenso ist es 
prinzipiell mSglich, mittels z.B. Mobile IP der lEFT (Internet Engineering Task 
Force) Datenstr6me zum entsprechenden bei einem Access Servers Qber einen 

10 Access Point angemeldeten mobilen Remote Access Client umzuleiten 
(routen). Damit sind jedoch bei weitem nicht alle Probleme der mobilen 
Netzwerkbenutzung gelost, weiche ein wirklich freies Roaming des Benutzers 
eriauben wurden. Eines der Probleme ist, dass im IP-Netzwerk die im GSM 
Standart benotigten Voraussetzungen bezuglich Sicherheit, Billing und Service 

15 Autorisierung nicht mehr gegeben. Dies hangt intrinsisch mit der offenen 
Architekturdes IP-Prptokolles zusammen. D.h., viele Informationen fehlen im 
IP-Standard, die zur vollen Kompatibilitat mit den GSM-Netzwerken unbedingt 
benotigt werden. Zudem liefert ein Access Server beruhend z.B. auf RADIUS 
. ein einzelner Datenstrom. Dieser kann nicht ohne weiteres auf den mehrteillgen 

20 Datenstrom des GSM-Standards gemappt werden. Ein anderer Nachteil des 
Standes der Technik ist, dass wireless LAN heute auf individuellen Hot Spots 
(d.h. der Basic Service Area der Access Points eines Access Servers) bemhen, 
die von unterschiedlichen Software- und Hardwareentwicklern der ganzen Welt 
angeboten werden. Dies erschwert die Zusammenfuhrung beider Welten, da 

25 solche Gateway-Funktionen jeweils an die spezifische Losung angepasst 

werden mussen. Die technischen Spezifikationen zum GSM Authentifikations- 
Interface konne in MAP (Mobile Application Part) GSM 09.02 Phase 1 Version 
3.10.0 gefunden werden. 

Es ist eine Aufgabe dieser Erfindung, ein neues Verfahren fur mobile 
30 Nodes in heterogenen WLANs vorzuschlagen. Insbesondere soli einem 
Benutzer ermOglicht werden, problemlos sich zwischen verschiedenen Hot 
Spots zu bewegen (roaming), ohne dass er sich urn Anmeldung, Billing, Service 
Autorisation etc. bei den verschiedenen WLAN-Dienstanbietem bemQhen 
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musste, d.h. den gieichen Komfort geniesst, wie er es von der 
Mobilfunktechnologie , wie z.B. GSM, gewohnt ist. 

Gemass der vorliegenden Erfindung werden diese Zlele insbeson- 
dare durch die Elemente der unabhdngigen AnsprQche erreicht. Weitere vor- 
5 teiliiafte AusfQhrungsformen gehen ausserdem aus den abhangigen AnsprU- 
chen und der Beschreibung hervor. 

Insbesondere werden diese Ziele durch die Erfindung dadurch er- 
reicht, dass zur Leistungserfassung und -verrechnung bei Roaming eines 
mobilen IP-Node in heterogenen WLANS der mobiler IP-Node uber eine 

10 drahtlose Schnittstelle innerhalb einer Basic Service Area eines WLANs auf 
einen Access Point eines WLAN zugreift und die Basic Service Area des WLAN 
ein Oder nnehrere einem Access Server zugeordnete Access Points umfasst, bei 
welchem der mobile IP-Node auf einen Request des Access Servers eine auf 
einer SIM-Karte des mobilen IP-Nodes gespeicherte IMSI an den Access 

15 Server Ubermittelt und die IMSI des IP-Nodes in einer Datenbanic eines SIM- 
RADIUS-Moduls gespeichert wird, wobei ein SIM-Radius-Modul mitteis einer 
SIM-Benutzerdatenbank und einem SIM-Gateway-Modul der logische IP- 
Datenkanal des WUKN zu entsprechenden GSM-Daten fQr Signal- und 
Datenlcahale eines GSM-Netzwerlces benutzerspezifisch erganzt, mitteis 

20 welchen erganzten Signal- und Datenkanalen eine Authentiflzierung und/oder 
Service Autorisierung des mobilen IP-Nodes basierend auf der IMSI der SIM- 
Karte des mobilen Nodes bei einem HLR und/oder VLR eines GSM-Netzwerkes 
durchfuhrt wird, wobei ein Billing-Modul mitteis eines Billing-Gateway-Interfaces 
auf den Access Server zugreift, mitteis welchem Billing-Gateway-lnterfaces 

25 erste Call Detail Records des mobilen IP-Nodes vom Access Server auf das 
Billing-Modul ubertragen werden und welches Billing Gateway Interface eine 
zugeordnete Billing-Management-Datenbank mit dem Konfigurationsprofil jedes 
Access Servers umfasst, wobei zweite Call Detail Records des mobilen IP- 
Nodes an ein Proxy-Modul Ubermittelt werden, welches Proxy-Modul 

30 mindestens Identitat des mobilen IP-Nodes und/oder Zeitdauer und/oder 
Anbieter der beanspruchten Leistung erfasst und an das Billing-Modul 
weitergibt, und wobei das Billing-Modul entsprechend der beanspruchten 
Leistung basierend auf den Daten des Proxy-Modul und den ersten Call Detail 



wo 2004/017565 



PCT/CH2002/000559 



14 

Records TAP-Files erzeugt und diese zusammen mit 
Fakturierungsanweisungen an ein Clearing- Modul Qbennittelt, welche 
Fakturierungsanweisungen mindestens benutzerspezifische und/oder 
dienstanbieterspezifische Verrechnungsdaten umfassen, und welches Clearing- 
5 Modul die beanspruchte Leistung des Benutzer einem Anbieter eines 

Festnetzes verrechnet und/oder die TAP-Files zur Verrechnung an einen GSM 
Dienstanbieter Qbemnittelt Ein erstes Call Detail Rekord kann in einer 
AusfQhrungsvariante z.B. nur SIM-basierende Authentifikationsinformation 
umfassen. Ein zweites Call Detail Rekord kann als AusfUhrungsvariante z.B. 

10 mindestens basierend auf der IP-Adresse des mobilen IP-Nodes und 
Identifikatlonen der Dienstanbieter, deren Leistung vom mobilen Node 
beansprucht \Amrde, erstellt sein. Die Billing-Management-Datenbank kann z.B. 
IP-Adressen und/oder GSM-ldentitifizierung der Benutzer und/oder 
Dienstanbieter umfassen. Die ersten Call Detail Records des mobilen IP-Nodes, 

15 die vom Access Server zum Billing-Modul ubermittelt werden, konnen u.a. SIM- 
basierend erstellt sein, wahrend die zweiten Call Detail Records, die vom 
Access Server zum Proxy-Modui Qbermittelt werden, IP-basierend wie z.B. auf 
RADIUSrInformationen erstellt sein konnen. Dies hat u.a. den Vorteil, dass ein 
nahtloses Roaming zwischen unterschledlichen und heterogenen WLANs 

20 mdglich wird. Durch das Verbinden der WLAN-Technologie, insbesondere der 
IP-Netzwerke, mit der GSM-Technofogie wird das Roaming des Benutzers 
mdglich, ohne dass er sich um Anmeldung, Billing, Service Autorisation etc. bei 
den verschiedenen WLAN-Dienstanbietern bemQhen mQsste, d.h., dass der 
Benutzer den gleichen Komfort geniesst, wie er es von der 

26 Mobilfunktechnologie, wie z.B. GSM, gewohnt ist. Gleichzeitig ist es auf eine 
vollig neue Art moglich, die Vorteile der offenen IP-Welt (Zugang zum 
weltweiten Internet etc.) mit den Vorteilen (Sicherheit, Billing, Service 
Autorisation etc.) zu verbinden. Die Erfindung eriaubt auch ein Verfahren fur ein 
Roaming in WLANs zu erzeugen, ohne dass bei jedem Access Server in 

30 entsprechendes Modul eingebaut werden mQsste. Im Gegenteil kann die 
Infrastruktur (WLAN/GSM) durch die Verwendung von RADIUS unverSndert 
Ubemonimen werden. 

In einer AusfQhrungsvariante wird der Datenstrom des mobilen IP- 
Nodes beim ZugrifF auf das WLAN vom Access Point uber einen 
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Mobilfunknetzdienstanbieter geleitet. Dies hat u.a. den Vorteil, dass der 
Mobilfunknetzdienstanbieter vollstandige Kontrolle uber den Datenfluss hat. So 
kann er spezifisch Service-Autorisationen vergeben, detailliertes Billing 
durchfuhren und Sicherheitsmechanismen einbauen. U.a. kann er damit die 
5 offene, schwierig zu kontrollierende IP-Welt mit beispielsweise dem Internet, mit 
den Vortellen der GSM-Welt verbinden. Dies spielt gerade in neuerer Zeit, z.B. 
bezQglich Haftungsfragen des Providers oder Dienstanbieters, eine grosse 
Rolle. 



10 mindestens baslerend auf Inter Operator Tariffs sowie Public Mobile Network 
TAP Identification Codes erstellt. In Kombination dazu oder als eigenstandlge 
AusfQhrungsvariante ist es z.B. ebenfalls vorstellbar, dass die Billing- 
Management-Datenbank Inter Operator Tariffs sowie Public Mobile Network 
TAP Identification Codes umfasst. Diese Ausfuhrungsvariante hat u.a. den 

15 Vorteil, dass der Heimnetzdienstanbieter (HPMN) einfach die lOT des 
Fremdnetzdienstanbieters (VPMN), in welchem sich der Benutzer zur Zeit 
befindet (roaming), verifizieren kann. Damit kann der VPMN z.B. 
VergQnstigungen fQr spezifische Verbindungen geben und der HPMN kann 
kontrollieren, dass diese korrekt angewendet wurden. UnabhSngig von 

20 Irgendwelchen VergQnstigungsprogrammen oder Anruflevels des VPMN, kann 
der HPMN damit auch einfach jede Verbindung und/oder jeden Anruf gemSss 
seinen eigenen Tarifen neu berechnen etc. Die Moglichkeit des Bestimmens 
der Preise fur Leistungen unabhangig davon, in welchem Fremdnetz und/oder 
Heimnetz sich der Benutzer gerade befindet, kann ein wertvolles Mittel bei der 

25 Verrechnung von Leistungen fur einen HPMN sein, mit welchem es sich z.B. 
vermeiden lasst, besondere Gebuhrenermassigungen eines VPMN zu verlieren. 
Ebenso lassen sich damit bestimmte Verrechnungsschemen fiir einen HPMN 
erst realisieren, wie z.B. spezielle Preise fQr Verbindungen mit dem Heimnetz 
und/oder Heimatland des Benutzers oder/oderz.B. Anrufe Innerhalb 

30 Ldndergemeinschaften. wie beispielsweise Europa etc. 



In einer anderen AusfQhrungsvariante werden die TAP-Files 



An dieser Stelle soli festgehalten werden, dass sich die vorliegende 
Erflndung neben dem erfindungsgemassen Verfahren auch auf ein System zur 
Ausfuhrung dieses Verfahrens bezieht. 
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Nachfolgend werden Ausfuhmngsvarianten der vorliegenden Erfin- 
dung anhand von Beispielen beschrieben. Die Beispiele der Ausfuhrungen wer- 
den durch folgende beigelegten Figuren illustriert: 

Figur 1 zeigt ein Blockdiagramm, welches schematisch ein 
6 erfindungsgemasses Verfahren und ein System zur Authentifizierung eines 
Benutzers be! Roaming in heterogenen WLANs illustriert, wobei mobile IP- 
Nodes 20 Qber eine kontaktbehaftete Schnittstelle mit einer SiM-Karte 201 
verbunden sind und mittels einer dralitlosen Verbindung 48 auf Access Points 
21/22 des WLAN zugreifen. Ein Access Server 23 des WLAN authentlfiziert den 
10 mobilen IP-Node 20 basierend auf einer auf der SIM-Karte 201 

abgespeicherten IMS\ bei einem HLR 37 und/oder VLR 37 eines GSM- 
Mobilfunknetzes. 



Figur 2 zeigt ein Blockdiagramm, welches schematisch ebenfalls ein 
erfindungsgemasses Verfahren und ein System zur Authentifizierung eines 

15 Benutzers bei Roaming in heterogenen WLANs illustriert, wobei mobile IP- 
Nodes 20 Dber eine kontaktbehaftete Schnittstelle mit einer SIM-Karte 201 
verbunden sind und mittels einer drahtlosen Verbindung 48 auf ein WLAN 
zugreifen. Das WLAN ist Qber einen Access Server 23 mit einem GSM- 
Mobllfunknetz, insbesondere einem HLR 37 und/oder VLR 37, einem GGSN 

20 (Gateway GPRS Support Node) 50 Qber ein GRX-Modul 51 (GRX: GPRS 
Roaming eXchange), einen Intemet Service Provider 52 und ein Clearing 
System 53 fur das Billing der beanspruchten Leistungen verbunden. 

Figur 3 zeigt ein Blockdiagramm, welches schematisch ein 
erfindungsgemasses Verfahren und ein System fur nahtloses Roaming in 
25 heterogenen WLANs illustriert, wobei die offene IP-Welt mittels dem 
erfindungsgemassen Verfahren und System Qber Schnittstellen der 
Authentifizierung 371, SS7 372, Service Autorislerung 531 und Billing 532 mit 
der restriktlveren GSM-Welt verbunden sind. 



30 



] Figur 4 zeigt ein Blockdiagramm, welches schematisch den Aufbau 
eines IEEE 802. 1x Port-basierenden Authentifikationsverfahrens illustriert, 
wobei d0r Supplicant oder Remote Access Client 20 Qber einen Authentlcator 
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Oder Remote Access Server 21 bei einem Authentifikations-Server 23 
authentlfiziert wird, wobei das WLAN auf IEEE 802.1 1 basiert. 

Figur 5 zeigt ein Blockdiagramm, welches schematisch eine 
mogliche Ausfuhrungsvariante zur SIM-Authentifizierung mittels Extensible 
5 Authentiflcation Protocol (EAP) lllustriert. wobei eIn GSM basiertes Challenge- 
Response Verfahren verwendet wird. 

Figur 6 zeigt ein Blockdiagramm, welches schematisch den Aufbau 
einer Leistungserfassung und -verrechnung (Billing und Accounting) in der 
gemischten Umgebung von GSM-Netzwerken 63/64 und/oder Fixnetzwerken 
10 (PSTN) 61/62 gemass dem Stand der Technik lllustriert. Insbesondere zeigt 
Figur 6 die Rolle des TAP-Protokolls bei GSM-BillIng und -Accounting zwischen 
unterschiedlichen Netzwerkdienstanbietem 61/62/63/64. 

Figur 7 zeigt ein Blockdiagramm, welches schematisch den Aufbau 
einer Leistungserfassung und -verrechnung (Billing und Accounting) zwischen 
15 GSI\/l-Heimnetzdienstanbieter 80 und GSM-Fremdnetzdienstanbieter 81 
gemass dem Stand der Technik unter Venvendung des TAP-Protokolls. 

Figur 8 zeigt ein Blockdiagramm, welches schematisch ein 
erfindungsgemasses Verfahren und ein System zur Leistungserfassung und 
-verrechnung bei Roaming eines mobilen IP-Node 20 in heterogenen WLANS 

20 lllustriert. Dabei werden erste Call Detail Records von einem Access Server 
23/1001 auf ein Billing-IVIodul 1003 und zweite Call Detail Records vom Access 
Server auf ein Proxy-Modul 1002 ubertragen. Mittels eines Clearing- Moduls 
1004 wird die beanspruchte Leistung bei einem Anbieter 1008 eines Festnetzes 
1007 verrechnet 1016 und/oder die TAP-Files 1017 zur Verrechnung an einen 

25 GSM 1005 Dienstanbieter 1006 ubermittelt. 

Figur 1 lllustriert eine Architektur, die zur Realisierung der 
Authentifikation der Erflndung verwendet werden kann. Figur 1 zeigt ein 
Blockdiagramm, welches schematisch ein erfindungsgemasses Verfahren und 
ein System zur Authentifizierung eines Benutzers bei Roaming in heterogenen 
30 WLANs lllustriert. In der Figur 1 bezieht sich das Bezugszefchen 20 auf einen 
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mobile IP-Node, welcher uberdie notwendige Infrastaiktur, einschliesslich 
Hardware- und Softwarekomponenten verfugt, um ein beschriebenes 
erfindungsgemasses Verfahren und/oder System zu realisieren. Unter mobile 
Nodes 20 sind u.a. alle moglichen sog. Customer Premise Equipment (CPE) zu 
5 verstehen, die zur Benutzung an verschledenen Netzwerkstandorten und/oder 
verschiedenen Netzwerken vorgesehen sind. Diese umfassen beispielsweise 
sSmtiich IP-fahigen Gerate wie z.B. PDAs, Moblifunktelefone und Laptops. Die 
mobilen CPEs oder Nodes 20 besitzen ein Oder mehrere verschledene 
pliysikalische Netzwerkschnittstellen, die auch mehrere unterschiedliche 

10 Netzwerkstandards unterstQtzen konnen. Die physikalischen 

Netzwerkschnittstellen des mobilen Nodes konnen z.B. Schnittstellen zu WLAN 
(Wireless Local Area Network), Bluetooth. GSM (Global System for Mobile 
Communication), GPRS (Generalized Packet Radio Service), USSD 
(Unstructured Supplementary Services Data), UMTS (Universal Mobile 

15 Telecommunications System) und/oder Ethernet oder einem anderen Wired 
LAN (Local Area Network) etc. umfassen. Die Referenznummer 48 steht 
dementsprechend fur die verschiedenen heterogenen Netzwerke, wie z.B. ein 
Bluetooth-Netzwerk, z.B. fur Installationen In Qberdachten Ortlichkeiten, ein 
Mobilfunknetz mit GSM und/oder UMTS etc., ein Wireless LAN z.B. basierend 

20 auf IEEE wireless 802.1x, aber auch einem Wired LAN, d.h. einem lokalen 
Festnetz, Insbesondere auch dem PSTN (Public Switched Telephone Network) 
etc.. Prinzipiell ist zu sagen, dass das erfindungsgemasse Verfahren und/oder 
System nicht an einen spezifischen Netzwerkstandart gebunden ist, sofem die 
erfindungsgemassen Merkmale vorhanden sind, sondern konnen mit einem 

25 beliebigen LAN realisierl werden. Die Schnittstellen 202 des mobilen IP-Nodes 
konnen nicht nur packet-switched Schnittstellen, wie sie von 
Netzwerkprotokollen wie z.B, Ethernet oder Tokenring direkt benutzt werden, 
sondern auch circuit-switched Schnittstellen, die mittels Protokollen wie z.B. 
PPP (Point to Point Protocol), SLIP (Serial Line Internet Protocol) oder GPRS 

30 (Generalized Packet Radio Service) benutzt werden kdnnen, d.h. welche 
Schnittstellen z.B. keine Netzwerkadresse wie eine MAC- oder eine DLC- 
Adresse besitzen. Wie teilwelse erw^hnt, kann die Kommunikation Qber das 
LAN, beispielsweise mittels speziellen Kurzmeldungen, z.B. SMS (Short 
Message Services), EMS (Enhanced Message Services), Qber einen 

35 Signalisierungskanal, wie z.B. USSD (Unstructured Supplementary Services 
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Data) Oder andere Techniken, wie MExE (Mobile Execution Environment), 
GPRS (Generalized Packet Radio Service), WAP (Wireless Application 
Protocol) Oder UMTS (Universal Mobile Telecommunications System) oder Qber 
IEEE wireless 802.1x oder einen anderen Nutzkanal erfolgen. Der mobile IP- 
5 Node 20 kann ein Mobile IP-Modul und/oder ein IPsec-Modul umfassen. Die 
Hauptaufgabe des Mobile IP besteht darin, den mobilen IP-Node 20 im IP- 
Netzwerk zu authentifizieren und die IP-Pakete, die den mobilen Node 20 als 
Zieladresse haben, entsprechend umzuieiten. Zu den weiteren Mobile IP 
Spezifikationen, siehe z.B. auch lEFT (Intemet Engineering Task Force) RFC 

10 2002, IEEE Comm. Vol. 35 No. 5 1997 etc. Mobile IP unterstOtzt Insbesondere 
IPv6 und IPv4. Die Mobile IP Fahigkeiten konnen vorzugsweise mit den 
Sicherheitsmechanismen eines IPsec (IP security protocol)-Moduls kombiniert 
werden, urn ein sicheres mobiles Daten management im offentlichen Internet zu 
garantieren. IPsec (IP security protocol) erzeugt paketweise oder socketweise 

15 Authentifikations-A/ertraulichkeitsmechanismen zwischen Netzwerkknoten, die 
beide IPsec benutzen. Eine der Flexibilitaten von IPsec liegt insbesondere 
darin, dass es sich paketweise aber auch fUr einzelne Sockets konfigurieren 
lasst IPsec unterstOtzt IPvx, insbesondere IPv6 und IPv4. Fur detailliertere 
IPsec-Spezifikationen siehe z.B. Pete Loshin: IP Security Architecture; Morgan 

20 Kaufmann Publishers; 1 1/1999 oder A Technical Guide to IPsec; James S et 
al.; CRC Press, LLC; 12/2000 etc, Obwohl IPsec bei diesem 
Ausfuhrungsbeispiel als Beispiel fur die VenA/endung von Sicherheitsprotokollen 
auf IP-Niveau beschrieben worden ist, sind alle moglichen anderen 
Sicherheitsprotokolle oder -mechanismen oder gar das Weglassen von 

25 Sicherheitsprotokollen erfindungsgemass vorstellbar. 

Weiter ist der mobile IP-Node 20 uber eine kontaktbehaftete 
Schnittstelle mit einer SIM-Karte 201 (SIM: Subscriber Identity Module) 
verbunden, auf welcher eine IMSI (Intemational Mobile Subscriber identifier) 
eines Benutzers von GSM-Netzwerken abgespeichert Ist. Zur Authentifizierung 
30 fordert der mobile IP-Node 20 Qber eine drahtiose Schnittstelle 202 innerhalb 
einer Basic Service Area eines WLANs bei einem Access Point 21/22 Zugriff 
auf das WLAN. Wie berelts beschrieben. konnen die verschiedenen WLANs 
unterschledlicher Hot Spots heterogene Netzwerkstandards und -protokolle 
umfassen, wie z.B. WLAN basierend auf dem IEEE wireless 802.1x, Bluetooth 
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etc.. Die Basic Service Area des WLAN umfasst ein oder mehrere einem 
Access Server 23 zugeordnete Access Points 21/22. Der mobile IP-Node 20 
ubenmittelt auf einen Request des Access Servers 23 eine auf der SIM-Karte 
201 des mobilen IP-Nodes 20 gespeicherte IMS! an den Access Server 23. Die 
5 IMSI des mobilen IP-Nodes 20 wird mittels eines SIM-RADIUS-Moduls 30 
gespeichert. Basierend auf der IMSI wird mittels von in einer SIM- 
Benutzerdatenbank 34 abgespeicherten Infomnationen der logische IP- 
Datenkanal des WLAN zu entsprechenden GSM-Daten fUr Signal- und 
Datenkanale eines GSM-Netzwerkes benutzerspezifisch erganzt. Das GSM 

10 System umfasst Datenkanale, die sog. Traffic Channels, und 

Kontrollsignalkanale, sog. Signaling Channels, Die Traffic Channeles (z.B. 
TCH/FS, TCH/HS, TCH/F9.6/4.8/2.4 und TCH/H4.8/2.4 etc.) sind fur 
Benutzerdaten reserviert, wahrend die Signaling Channels (z.B, CCCH: 
Common Control Channels, RACH: Random Access Channels, DCCH: 

15 Dedicated Control Channels, CBCH: Cell Broadcast Channel etc.) fur Netzwerk- 
Management, Kontrollfunktionen etc. verwendet werden. Die logischen Kanale 
sind Qber die Schnittstelle nicht alle gleichzeitig benutzbar, sondern anhand der 
GSM-Spezifikationen nur in bestimmten Kombinationen. Mittels eines SIM- 
Gateway-Moduls 32 werden zur DurchfQhrung der Authentifizierung des IP- 

20 Nodes basierend auf den GSM-Daten die notwendigen SS7/MAP-Funktionen 
(SS7: Signaling System 7 der International Telecommunication Union (ITU) / 
MAP: Mobile Application Part des GSM-Standarts) generiert, wobei das SIM- 
RADIUS-Modul 30 mittels SIM-Benutzerdatenbank 34 und SIM-Gateway- 
Moduls 32 die Authentifiziemng des mobilen IP-Nodes basierend auf der IMSI 

25 der SiM-:Karte 201 des mobilen Nodes 20 bei einem HLR 37 (Home Location 
Register) und/oder VLR 37 (Visitor Location Register) eines GSM-Netzwerkes 
durchfuhrt. Das SS7 Telekommunikationsprotokoll der ITU ist charakterisiert 
durch sog. Hochgeschwindigkeits-Circuit-Switching mit Out-Of-Band 
Signalisierung, wobei Service Switching Points (SSPs), Signal Transfer Points 

30 (STPs), und Service Control Points (SCPs) (hSufig zusammen auch als SS7- 
Nodes bezeichnet) venvendet werden. Out-Of-Band Signalisierung Ist eine 
Signalubertragung, fQr welche nicht der selbe Datenkanale wie zur Daten- oder 
Voiceubertragung verwendet wird. Dazu wird ein separator digitaler Kanal 
(Signalkanal) erzeugt, Qberwelchen Signale zwischen zwei 

35 Netzwerkkomponenten typischenft/eise bei 56 oder 64 Kilobit pro Sekunde 
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Qbertragen werden konnen. Die SS7 Architektur ist derail konzipiert, dass jede 
Netzwerkkomponente (Node) mit jedem anderen SS7-fahigen Node Signale 
austauschen kann und nicht bloss Switches, welche dlrekt miteinander 
verbunden sind. 

WIe in FIgur 5 illustriert, kann die Authentifizierung des mobilen IP- 
Nodes 20 Z.B. mittels Extensible Authentication Protocol durchgefQhrt werden. 
Fflr das EAP-baslerende Verfahren zur Authentifizieaing eines Benutzers und 
zur Vergabe von Sessions Keys an den Benufzer mittels des GSM Subscriber 
Identity Modul (SIM) kann z.B. folgendes Challenge-Response Verfahren 
verwendet werden. Dem Authentifikationsalgorithmus der SIM-Karte wird als 
Challenge (Frage) eine 128-bit Zufallszahl (RAND) gegeben. Auf der SIM-Karte 
lauft dann ein fOr den jewelligen Operator spezifischer, vertraulicher 
Algorithmus, der als Input die Zufallszahl RAND und einen geheimen, auf der 
SIM-Karte gespeicherten Schlussel Ki erhalt und daraus eine 32-bit Antwort 
(SRES) und einen 64-bit SchlOssel Kc generiert. Kc dient zur VerschlQsselung 
des Datentransfers Qber drahtlose Schnittstellen (GSM Technical Specification 
GSM 03.20 (ETS 300 534): "Digital cellular telecommunication system (Phase 
2); Security related network functions", European Telecommunications 
Standards Institute, August 1997). Zur Authentifizieaing werden mehrere RAND 
Challenge zum Generieren von mehneren 64-bit Kc SchlQsseIn venvendet. 
Diese Kc-Schliissel werden zu einem langeren Session Key kombiniert. Figur 4 
zeigt schematisch den Aufbau zwischen dem mobilen IP-Node 20, dem Access 
Point 21 und dem Access Server 23 in einem IEEE 802. 1x Port-basierenden 
Authentifikationsverfahren, wobei der mobile IP-Node 20 (Remote Access 
Client / Supplicant) Qber den Access Point 21 (Authenticator) beim Access 
Server 23 (Authentifikations-Server) authentifiziert wird. Das WLAN basiert in 
diesem AusfQhrungsbeispiel auf IEEE 802.1 1. Urn die GSM-Autinentifikation 
durchzufiJhren, fungiert das SIM-Gateway-Modul 32 als Gateway zwischen 
Internet Authentification Sen/Ice (IAS) Server Netzwerk und der GSM 
Authentifikationsinfrastruktur, d.h. dem Access Point 21/22 bzw. dem Access 
Server 23 und dem HLR 37 bzw. dem VLR 37. Zu Beginn der EAP/SIM 
Authentifizierung verlangt der Access Server 23 mit einem ersten EAP-Request 
1 durch den Access Point 21/22 vom mobilen IP-Node 20 u.a. die International 
Mobile Subscriber Identity (IMSI) des Benutzers. Diese wird vom mobilen IP- 
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Node mittels EAP-Response 2 an den Access Point 21/22 ubermittelt. Mit der 
IMSI erhalt der Access Server 23 auf eine Triplet-Anfrage vom entsprechenden 
HLR 37 bzw. VLR 37 bezeichnet, n GSM Triplets. Basierend auf den Triplets 
kann der Access Server 23 ein Message Authentification Code fur n*RAND und 
5 eine Lebensdauer fDr den SchlQssel (zusammen MAC_RAND) sowie einen 
Session SchlQssel erhalten. In einem 3. EAP-Schritt 3 (Figur 5) schickt der 
Access Server 23 dann z.B. einen EAP-Request vom Typ 18 (SIM) an den 
mobilen IP-Node 20 und erhSIt die entsprechende EAP-Response 4. EAP- 
Datenpakete vom Typ SIM haben zusatzllch ein spezlelles Subtyp-Feld. Der 

10 erste EAP-Request/SIM ist vom Untertype 1 (Start). Dieses Paket enthalt die 
Liste der EAP/SIM Protokoll Versions-Nummern, die durch den Access Server 
23 unterstutzt werden. Der EAP-Response/SIM (Start) 4 (Figur 5) des mobilen 
IP-Nodes 20 enthalt die vom mobilen IP-Node 20 ausgewahlte 
Versionsnummer. Der mobile IP-Node 20 muss eine der im EAP-Request 

15 angegebenen Versionsnummern auswahlen. Der EAP-Response/SIM (Start) 
des mobilen IP-Nodes 20 enthalt ebenfalls einen Lebensdauervorschlag ftir den 
Schlussel (Key) und eine Zufallsnummer NONCE_MT, die durch den mobilen 
IP-Node generiert wurde. Alle folgenden EAP-Requests enthalten alle die 
gleiche Version wie das EAP-Response/SIM (Start) Datenpaket des mobilen IP- 

20 Nodes 20. Wie erwShnt, besitzt diese Ausfuhrungsvariante, um die GSM- 
Authentifikation durchzufDhren, ein SIM-Gateway-Modul 32, das als Gateway 
zwischen dem Access Server 23 und dem HLR 37 bzw. dem VLR 37 fungiert. 
Nach Erhalt der EAP-Response/SIM erhalt der Access Server 23 ein n GSM 
Triplet vom HLR/VLR 37 des GSM-Netzwerkes. Aus den Triplets berechnet der 

25 Access Server 23 MAC_RAND und den Session Key K. Die Berechnung der 
kryptographischen Werte des SIM-generierten Session Key K und des Message 
Authentification Codes MAC-Rand und MAC_SRES kann beispielsweise dem 
Dokument "HMAC: Keyed-Hashing for Message Authentification" von H. 
Krawczyk, M. Bellar und R. Canetti (RFC2104, Feb. 1997) entnommen werden. 

30 Der nSchste EAP-Request 5 (Figur 5) des Access Servers 23 ist vom Typ SIM 
und Subtyp Challenge. Der Request 5 enthalt die RAND Challenges, die vom 
Access Server 23 beschlossene Lebensdauer des SchlQssels, ein Message 
Authentication Code fur die Challenges und die Lebenszeit (MAC_RAND), 
Nach Erhalt des EAP-Request/SIM (Challenge) 5 lauft der GSM- 

35 Authentifikationsalgorithmus 6 auf der SIM-Karte und berechnet eine Kopie von 
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MAC_RAND. Der mobile IP-Node 20 kontrolliert, dass der berechnete Wert von 
MAC_RAND gleich dem erhaltenen Wert von MAC_RAND ist. Ergibt sich keine 
Obereinstimmung der beiden Werte, bricht der mobile IP-Node 20 das 
Authentffikationsverfahren ab und schickt keine von der SIM-Karte berechneten 
5 Authentifikationswerte an das Netzwerk. Da der Wert RAND zusammen mit 
dem Message Authentifikations-Code MAC_RAND erhalten wird, kann der 
mobile iP-Node 20 siclierstellen, dass RAND neu ist und vom GSIVI-Netzwerk 
generiert wurde. Sind aile OberprQflingen richtig gewesen, sctiickt der mobile 
iP-Node 20 ein EAP-Response/SII\4 (Challenge) 7, der als Antwort MAC_SRES 

10 des mobilen IP-Nodes 20 enthalt. Der Access Server 23 uberpriift, dass 

iVIAC^RES korrekt ist und schickt schliesslich ein EAP-Success Datenpaket 8 
(Figur 5), welches dem mobilen IP-Node 20 anzeigt, dass die Authentifizierung 
erfoigreich war. Der Access Server 23 kann zusatzlich den erhaltenen Session 
Key mit der Authentifizierungs-Meldung (EAP-Success) an den Access Point 

15 21/22 schicken. Bei erfolgreicher Authentifizierung wird ein Location Update 
beim HLR 37 und/oder VLR 37 durchgefuhrt und der mobile IP-Node 20 erhSIt 
in einer Customer Database des Access Servers einen entsprechenden 
Eintrag, wobei das WU^N zur Benutzung durch den mobilen IP-Node 20 
freigegeben wird. WIe erwahnt, hat dies u.a. den Vorteii, dass ein nahtloses 

20 Roaming zwischen unterschiedlichen und heterogenen WLANs mdglich wird. 
Durch das Verbinden der WLAN-Technologie, insbesondere der IP-Netzwerke, 
mit der GSM-Technologie wird das Roaming des Benutzers mdglich, ohne dass 
er sich urn Anmeldung, Billing, Service Autorisation etc. bei den verschledenen 
WL-AN-Dienstanbietern bemtihen musste, d.h. dass der Benutzer den gleichen 

25 Komfort geniesst, wie er es von der Mobilfunktechnologie, wie z.B. GSM, 

gewohnt ist. Gleichzeitig ist es auf eine vollig neue Art moglich, die Vorteile der 
offenen IP-Welt (Zugang zum weltweiten Internet etc.) mit den Vorteilen 
(Sicherheit, Billing, Service Autorisation etc.) zu verbinden. Die Erfindung 
eriaubt auch ein Verfahren filr ein Roaming In WLANs zu erzeugen, ohne dass 

30 bei jedem Access Server ein entsprechendes IVIodui eingebaut werden mQsste. 
Im Gegenteil kann die Infrastruktur (WLAN/GSM) durch die Verwendung von 
[RADIUS unverandert Ubernommen werden. 

, Figur 2 und Figur 3 zeigen in einem Blockdiagramm schematisch ein 
erfindungsgemSsses Verfahren und System, wie Ober die Schnittstellen der 
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Authentifizieaing 371 , SS7 372, Service Autorisierung 531 und Billing 532 die 
offene IP-Welt 57 mit der restriktiveren GSM-Welt 58 verbunden sind. Die 
Referenznummer 38 gibt dabei unterschiedliche Mobilfunknetzdienstanbieter 
mit zugeordneten HLRA/^LR 37 an, Als Ausfuhrungsvariante ist as vorstellbar, 

5 dass der Datenstrom des nnobilen IP-Nodes 20 beim Zugriff auf das WLAN vom 
Access Point 21/22 Qber den Mobilfunknetzdienstanbieter 38 geleJtet wird. Dies 
eriaubt denn Mobilfunknetzdienstanbieter 38 basierend auf der Autlientifizierung 
mittels der IMSI benutzerspezifische Service Autorisierung zur Benutzung 
unterscliiedlicher Dienste zu erteilen und/oder benutzerspezifisclies Billing der 

10 beansprucliten Leistung durclizufilhren. Die Serviceautorisierung kSnnte jedoch 
Z.B. mittels eines Moduls 214 direkt beim Access Point 21/22 vorgenommen 
werden. Bei Figur 2 sind weiter mobile IP-Nodes 20 Qber eine kontaktbeliaftete 
Schnittstelle mit einer SIM-Karte 201 verbunden und greifen mittels einer 
drahtlose Verbindung 48 auf ein WLAN zu. Das WLAN ist Qber einen Access 

15 Server 23 mit einem GSM Mobilfunknetz, insbesondere einem HLR 37 und/oder 
VLR 37,;einem GGSN (Gateway GPRS Support Node) 50 uber ein GRX-Modul 
51 (GRX: GPRS Roaming eXcliange), einen Internet Service Provider 52 und 
einem Clearing System 53 fQr das Billing der beanspruchten Leistungen 
verbunden. 

20 Es Ist zu erwahinen, dass in einem erweiterten Ausfulirungsbeispiei 

zum oben genannten AusfQhrungsbeispiel bei der Authentifizierung die SIM- 
Benutzerdatenbank 34 mit einem Sync-Modul 35 und einer Sync-Datenbank 36 
zum Verandern oder Loschen von bestehenden Benutzerdatensatzen oder zum 
Einfugen neuer Benutzerdatensatze verbunden ist, wobei der Abgleicii der 

25 Datenbanken 34/36 periodisch durchgefOhrt wird und/oder durcli 

Veranderungen der Sync-Datenbank 36 und/oder durch Ausfall der SIM- 
Benutzerdatenbank 34 ausgelost wird. Das Sync-Modul 35 und die Sync- 
Datenbank 36 konnen wie die ubrigen erfindu ngsgemassen Komponenten 
hardware- oder softwaremSissig als eigenstandige Netzwerkkomponenten, z.B. 

30 als eigepstSndiger IP-Node und/oder GSM-Komponente oder einer anderen 
Systemkomponente zugeordnet und/oder in eine andere Systemkomponente 
integriert realisiert sein. Mit dieser AusfQhrungsvariante konnen die 
Mobilfunknetzbetreiber 38 zum Verandern oder LOsciien von bestehenden 
Benutzerdatensatzen oder zum EinfQgen neuer Benutzerdatensatze in gleicher 
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Weise v^rfahren, wie bisher mit ihren Benutzerdatenbanken, dass heisst, ohne 
dass sie zusatziiche Systeme kaufen oder warten mQssten. 

Figur 6 zeigt ein Blockdiagramm, welches schematisch den Aufbau 
einer Leistungserfassung und -verrechnung (Billing und Accounting) in der 
5 gemischten Umgebung von GSM-Netzwerken 63/64 und/oder Fixnetzwerken 
(PSTN) 61/62 gemass dam Stand der Technik illustriert. Hingegen zeigt Figur 7 
in einem Blockdiagramm schematisch den Aufbau einer Leistungserfassung 
und -verrechnung (Billing und Accounting) zwischen GSM- 
Heimnetzdienstanbieter 80 und GSM-Fremdnetzdienstanbieter 81 gemass dem 

10 Stand der Technik ebenfalls unter Verwendung des TAP-Protokolls. Fur das 
Billing und Accounting der von mobilen Einheiten beanspruchten Leistung in 
GSM-N^tzwerken ist im Stand der Technik das sog. TAP-Protokoll (TAP: 
Transferred Account Procedure) der Transferred Account Data Interchange 
Group (TADIG) der GSM-Vereinigung bekannt. Bei Figur 6 reprasentieren die 

15 Referenznummem 61 und 62 Festnetzdienstanbieter (PSTN/ISDN). Die 
Referenznummer 70 ist das normale Billing und Accounting von 
Festnetzanrufen unter Festiietzdienstanbietem des Standes der Technik. Die 
Referenznummer 71 ist das Billing und Accounting zwischen unterschiedlichen 
GSM Mobilfunknetzdienstanbietem 63/64 mittels TAP ProtokolL Die 

20 Referenznummer 72 ist das envahnte Wholesale Billing, wahrend die 
Referenznummer 73 entsprechend Retail Billing reprSsentiert. Die 
Referenznummem 65/66 stehen fur GSM Service Provider. Die Benutzer 57/58 
werden folglich entweder mittels Wholesale Billing 72 Qber einen Service 
Provider 65/66 fakturiert oder direkt mittels Retail Billing 72 durch den GSM 

25 Mobilfunknetzdienstanbfeter 63/64. Figur 7 zeigt efnen moglichen 

Datenaustausch zwischen zwei Netzwerkbetreibem 80/81 basierend auf TAP. 
Details 813 eines Anrufes durch einen Benutzer 90, der sich in einem fremden 
Netzwerk (VPLMN: Visited Public Landbased Mobile Network) 81/902 befindet. 
wird in einem Mobile Switching Center (MSG) 812 des Netzwerkes 81 

30 registriert. Jeder Anruf erzeugt so ein oder mehrere Anrufrekords 813. Der 
GSM-Standart fQr diese Rekords ist In GSM 12.05 definiert, obwohl viele 
Anbieter ihre eigenen Formate benutzen. Die Anrufrekords 813 des MSG 812 
werden zu einem Billing-System 811 des VPLMN 81 zur Verrechnung 
ubertragen. Diese Anrufrekords 8.13 werden dann in TAP-Format 814 



wo 2004/017565 



J>CT/CH2002/000559 



26 

konvertiert und dem entsprechenden Benutzer 90 zugeordnet. Spatestens 
innerhalb von 36 Stunden warden die TAP-Rekords 814 an den 
entsprechenden Mobilfunknetzdienstanbieter 801 des Heimnetzwerkes 80 
versandt. Die TAP-Files 814 enthalten zusatzlich Informatlonen bezQglich des 
5 Anbieter-Leistungstarifs (lOT: Inter Operator Tariff) und alle weiteren bilateralen 
Vereinbarungen und VergQnstigungschemen. Die TAP-Rekords werden direkt 
Oder Qblicher Qber eine Verrechnungsstelle, wie z.B. ein Clearinghaus, 
geschickt. Erhait der Heimnetzwerkbetreiber (HPMN: Home Public Mobile 
Network) 801 ein TAP-Rekord 814 vom VPLMN 81 1 wird dieses in ein 

10 entsprechendes internes Format 802 konvertiert und zusammen mit den 
normalen Anrufrekords des Benutzers 90, welche er im Heimnetzwerk 80 
erzeugt, verrechnet. Bei Wholesale Billing, bei dem ein Service Provider 82 die 
anfallenden Kosten dem Benutzer 90 verrechnet 901 , leitet das HPMN 801 die 
Rekords 802 weiter an den Service Provider 82, der die Anrufe insbesondere 

15 auch gemass eigenen Tarifen neu verrechnen kann und die Abrechnung 83 mit 
z.B. Anrufdetails fur den Benutzer 90 erzeugt 821 . Bei diesem Verfahren wird 
der Benutzer 90 folglich stets Qber den HPLMN 801 verrechnet 901 . 

Figur 8 zeigt ein erfindungsgemSsses Verfahren und System zur 
Leistungserfassung und -verrechnung bei Roaming eines mobilen IP-Nodes 20 

20 in heterogenen WLANS der mobile IP-Node 20 Qber eine drahtlose Schnittstelle 
innerhalb einer Basic Service Area eines WLANs auf einen Access Point 21/22 
eines WLAN zugreift. Die Basic Service Area des WLAN umfasst ein oder 
mehrere einem Access Server 23/1001 zugeordnete Access Points 21/22. Ober 
den entsprechenden Access Point 21/22 ubermittelt der mobile IP-Node 20 auf 

25 einen Request des Access Servers 23/1001 eine auf einer SIM-Karte 201 des 
mobilen IP-Nodes 20 gespeicherte IMS! an den Access Server 23/1001 . Die 
IMSI des IP-Nodes 20 wird in einer Datenbank 31 eines SIM-RADIUS-Moduls 
30 gespeichert. Ein SIM-Radius-Modul 30 erganzt benutzerspezifisch mittels 
einer SIM-Benutzerdatenbank 34 und einem SIM-Gateway-Modul 32 den 

30 logischen IP-Datenkanal des WLAN zu entsprechenden GSM-Daten fQr Signal- 
und Datenkanale efnes GSM-Netzwerkes. Ober die erganzten Signal- und 
Datenkanale wird eine Authentifizierung und/oder Service Autorisierung des 
mobilen IP-Nodes 20 basierend auf der IMSI der SIM-Karte 201 des mobilen 
Nodes 20 bei einem HLR 37 und/oder VLR 37 eines GSM-Netzwerkes, wie in 
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Figur 1, 2 und 3 beschrieben, durchgefuhrt. FQr das Billing und Accounting 
greift ein Billing-Modul 1003 mittels eines Billing-Gateway-lnterfaces 1031 auf 
den Access Server 23/1001 zu. Uberdas Billing-Gateway-Interfaces 1031 
werden erste Call Detail Records des mobilen IP-Nodes 20 vom Access Server 

5 23/1001 auf das Billing-Modul 1003 Qbertragen 1011. Das Billing-l\^odul 1003 
besitzt ein zugeordnetes software und/oder hardwaremassig realisiertes Modul, 
mittels welchem es CDR-Files Qber das Billing-Gateway-interfaces 1031 vom 
Access Server 23/1001 liolen kann und an das Biiling-Modul 1003 und/oder das 
Proxy-Modul 1002 Qbermittelt. Der Download kann periodiscli, wie z.B. tSgiich, 

10 geschehen und/oder auf Anfragen eines Access Servers 23/1001 und/oder des 
Biiiing-Moduls 1003 und/oder des Proxy-Moduls 1002. Ein solches erstes Call 
Detail Record kann z.B. mit einem entsprechend definierten File Application 
Identifier im Billing-Modul 1003 bezeichnet werden. Ein erstes Call Detail 
Record kann z.B. SIM-basierende Authentifikationsinformation umfassen. Die 

15 SIM-basierende Authentifikationsinformation kann u,a. eine Hotspot-ID, eine 
File-Nummer fur die Reihenfolge der erhaltenen Files sein sowie ein sog. 
Transfer Cut-off TImestamp (wie erz.B. in GSM PRD TD.57 definiert fst) 
umfassen. Um einen einfachen Zugriff auf etnen Access Server zu eriauben, 
kdnnen die CDR z.B. in drei unterschiedlichen Directories auf einem Access 

20 Server abgespeichert sein. Z.B. ein Directory mit offenen Flies, das heisst Files 
die nocii verandert werden, ein Directory mit Files, die zwar geschlossen sind 
(d-h. niclit mehr verandert werden), aber als nicht zu senden marklert sind und 
schliesslich ein Directory mit Files, die geschlossen sind und zum Obermitteln 
bereit sind. Das Billing Gateway Interface 1031 umfasst eine zugeordnete 

25 Billing-Management-Datenbank 1032 mit dem Konfigurationsprofil jedes Access 
Servers 23/1001. D.h. das Billing-Modul 23/1001 kann das 
Kommunikationsprofil fur einen gewunscliten Access Server 23/1001 eines Hot 
Spots von der Billing-Management-Datenbank 1032 erhalten. Die Billing- 
Management-Datenbank 1032 enthalt alle notwendigen Profile und 

30 Betriebskonflgurationen die fOr den Datenaustausch und den Betrieb mit den 
GSM-Dienstanbietern 1006, WLAN-Dienstanbietem und Hotspots benotigt 
werden. Die Billing-Management-Datenbank 1032 kann insbesondere z.B. IP- 
Adressen und/oder GSM-ldentitifizierung der Benutzer und/oder Dienstanbieter 
umfassen. Basierend u.a. auf Informationen der Billing-Management-Datenbank 

35 1032 werden u.a. die CDR (IP-Adressen etc.), TAP-Files (PMN Codes (Public 
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Mobile Network TAP Identifier Code). lOTs), Fakturierungsanweisungen fur die 
WLAN-Dlenstanbieter (Betragshohe etc.) und Hotspot Autorisierung fur GSM 
Dienstanbieter (Signalisierung etc.) erstellt. Als Ausfuhrungsvariante ist 
insbesondere ein automatisiertes Updateverfahren der Billing-Management- 
5 Datenbank mitteis eines Signalisierungsgatewaymoduls vorstellbar. Ein solches 
Updateverfahren wQrde eine konsistente und aktuelle Authentifikation und 
Autorisierung der Billing-Moduls 1003 bei den unterschiedlichen Access 
Servern 1001 eriauben. Weiter werden zweite Call Detail Records des mobilen 
IP-Nodes 20 an ein Proxy-Modul 1002 Dbermitteit 1010, wobei das Proxy-Modul 

10 1002 nnindestens Identitat des mobilen IP-Nodes 20 und/oder Zeitdauer 

und/oder Anbieter der beanspruchten Leistung erfasst und an das Billing-Modul 
1003 weitergibt 1012. Der Download kann mitteis des erwShnten software- 
und/oder hardwaremassig realisierten Moduls geschehen, welches CDR-Files 
uberdas Biliing-Gateway-lnterfaces 1031 vom Access Server 23/1001 holen 

15 kann und an das Billing-Modul 1003 und/oder das Proxy-Modul 1002 

Qbermittein kann. Der Download kann periodisch, wie z.B. taglich, geschehen 
und/oder auf Anfragen eines Access Servers 23/1001 und/oder des Proxy- 
Moduls 1002 und/oder des Billing-Moduls 1003. Die zweiten Call Detail Records 
k6nnen z.B. mindestens basierend auf der IP-Adresse des mobilen IP-Nodes 

20 und Identifikationen der Dienstanbieter, deren Leistung vom mobilen Node 
beansprucht wurde, erstellt sein. D.h. die ersten Call Detail Records des 
mobilen IP-Nodes, die vom Access Server zum Billing-Modul ubermittelt 
werden, sind u.a. SIM-basierend erstellt, wShrend die zweiten Call Detail 
Records, die vom Access Server zum Proxy-Modul dbermitteit werden, IP- 

25 basierend wie z.B. auf RADIUS-lnformationen erstellt sind. Informationen der 
zweiten CDR werden u.a. fur das Billing und Clearing der Leitungen der 
Benutzer und der WLAN-Dienstanbieter benotigt. Das Billing-Modul 1003 
erzeugt entsprechend der beanspruchten Leistung TAP-Files 1014 und 
Qbermittelt diese zusammen mit Fakturierungsanweisungen 1013 an ein 

30 Clearing-Modui 1004. D.h. die eingehenden IMSI-authentifizierten CDRs 
werden ieweils in TAP-Format konvertlert. Die TAP-Files konnen z.B. auch 
basierend auf Inter Operator Tariffs sowie Public Mobile Network TAP 
Identification Codes erstellt seln. In Kombinatlon dazu Oder als eigenstandige 
Ausfuhrungsvariante ist es z.B. ebenfalls vorstellbar, dass die Billing - 

35 Management-Datenbank Inter Operator Tariffs sowie Public Mobile Network 
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TAP Identification Codes umfasst. Die Fakturiemngsanweisungen 1013 
umfassen mindestens benutzerspezifische und/oder dienstanbieterspezifische 
Verreclinungsdaten. Das Clearing-Modul 1004 kann die beanspruchte Leistung 
des Benutzers 1008 einem Anbieter 1008 eines Festnetzes 1007 verrechnen 
5 1016 und/oder die TAP-Files 1017 zur Venrechnung an einen GSM 1005 
Dienstanbieter 1006 ubermittelt. Es ist zu enA^ahnen, dass alle 
erfindungsgemassen Module und/oder Netzwerkkomponenten sowohl 
hardwaremassig als auch softwarenridsslg reaiisiert sein konnen. Der 
Datenstrom des mobilen IP-Nodes 20 kann z.B. auch beinn Zugriff auf das 

10 WLAN vom Access Point 21/22 Uber einen Mobilfunknetzdienstanbieter geleitet 
werden. Damit kann der Mobilfunknetzdienstanbieter vollstandlge Kontrolle Qber 
den Datenfluss des Benutzers erhalten. So kann er auch fOr die IP-Weit 
spezifisch Service Autorisationen vergeben, detallliertes Billing durchfuhren und 
Sicherheitsmecfianismen einbauen. U.a. kann er damit die offene, schwierig zu 

15 kontrollierende IP-Welt mit beispielsweise dem Internet, mit den Vorteilen der 
GSM-Welt verbinden. Dies spielt gerade in neuerer Zeit z.B. bezuglich 
Haftungsfragen des Providers oder Dienstanbieters eine grosse Rolle. 
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Anspriiche 



1 . Computergestutztes Verfahren zur Leistungserfassung und - 
verrechnung bei Roaming eines mobilen IP-Node (20) in heterogenen WLANs, 
5 wobei der mobiler IP-Node (20) Uber eine drahtlose Schnittstelle innerhalb einer 
Basic Service Area eines WLANs auf einen Access Point (21/22) eines WLAN 
zugreift, wobei die Basic Sen^ice Area des WLAN ein oder mehrere einem 
Access Server (23/1001) zugeordnete Access Points (21/22) umfasst, bei 
welclienn der mobile IP-Node (20) auf einen Request des Access Servers 
10 (23/1001 ) eine auf einer SIM-Karte (201 ) des mobilen IP-Nodes (20) 

gespeicherte IMSI an den Access Server (23/1001) ubermlttelt und die IIVISI des 
IP-Nodes (20) in einer Datenbanl< (31) eines SIM-RADIUS-Moduls (30) 
gespeichert wird, dadurch gekennzeichnet, 

dass ein SliVI-Radius-Modul (30) mittels einer SIM- 
15 Benutzerdatenbank (34) und einem SIM-Gateway-Modul (32) der logische IP- 
Datenkanal des WLAN zu entsprechenden GSM-Daten fUr Signal- und 
Datenkanale eines GSM-Netzwerkes benutzerspezifisch erganzt, wobei die 
Authentifizierung und/oder Service Autorisierung des mobilen IP-Nodes (20) 
basierend auf der IMSI der SIM-Karte (201) des mobilen Nodes (20) bei einem 
20 HLR (37) und/oder VLR (37) eines GSM-Netzwerkes durchgefQhrt wird, 

dass ein Billing-Modul (1003) mittels eines Billing-Gateway-Interfaces 
(1031) auf den Access Server (23/1001) zugreift, wobei erste Call Detail 
Records des mobilen IP-Nodes (20) vom Access Server (23/1001) auf das 
Billing-Modul (1003) ubertragen warden (1011) und wobei das Billing Gateway 
25 Interface (1 031 ) eine zugeordnete Billing-Management-Datenbank (1 032) mit 
dem Konfigurationsprofil jedes Access Servers (23/1001) umfasst, 

dass zweite Call Detail Records des mobilen iP-Nodes (20) an ein 
Proxy-Modul (1002) ubermlttelt werden (1010), welches Proxy-Modul (1002) 
mindestens Identitat des mobilen IP-Nodes (20) und/oder Zeltdauer und/oder 
30 Anbieter der beanspruchten Leistung erfasst und an das Billlng-Modul (1003) 
weitergibt(1012), und 
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dass das Billing-Modul (1 003) entsprechend der beanspruchten 
Leistung basierend auf den Daten des Proxy-Modul (1002) und den ersten Call 
Detail Records (1011) TAP-Files (1014) erzeugt und diese zusammen mit 
Fakturierungsanweisungen (1013) an ein Clearing-Modul (1004) ubemiittelt. 
5 wobei die Fakturierungsanweisungen (1013) mindestens benutzerspezifische 
und/oder dienstanbieterspezifische Verrechnungsdaten umfassen, und wobei 
das Clearing-IVIodul (1004) die beanspruchte Leistung des Benutzers (1008) 
einem Anbieter (1008) eines Festnetzes (1007) verrechnet (1016) und/oder die 
TAP-Files (1017) zur Venreclinung an einen GSM (1005) Dienstanbieter (1006) 
10 ubermittelt. 

2. Computergestutztes Verfahren nach Anspruch 1 , dadurch 
gekennzeichnet, dass ein erstes Call Detail Record mindestens basierend auf 
der IP-Adresse des mobilen IP-Nodes (20) und Identifikationen der 
Dienstanbieter, deren Leistung vom mobilen Node beansprucht wurde, erstellt 

15 wird. 

3. Computergestutztes Verfahren nach einem der AnsprQche 1 oder 
2, dadurch gekennzeichnet, dass der Datenstrom des mobilen IP-Nodes (20) 
beim Zugriff auf das WLAN vom Access Point (21/22) Ober einen 
iVIobilfunknetzdienstanbieter geleitet wird. 

20 4. Computergestutztes Verfahren nach einem der AnsprQche 1 bis 3 , 

dadurch gekennzeichnet, dass die TAP-Files (1014) mindestens basierend auf 
Inter Operator Tariffs sowie Public IVIobile Network TAP Identification Codes 
erstellt werden. 

5. Computergestutztes Verfahren nach einem der AnsprQche 1 bis 4, 
25 dadurch gekennzeichnet, dass die Billlng-Management-Datenbank (1032) IP- 

Adressen und/oder GSM-ldentitifizierung der Benutzer und/oder Dienstanbieter 
umfasst. 

6. ComputergestQtztes Verfahren nach einem der AnsprQche 1 bis 5, 
dadurch gekennzeichnet, dass die Billing-Management-Datenbank (1032) Inter 

30 Operator Tariffs sowie Public Mobile Network TAP Identification Codes umfasst 
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7. Computergestutztes Verfahren nach einem der AnsprQche 1 bis 6, 
dadurch gekennzeichnet, dass die zweiten SIM-basierenden Call Detail 
Records des mobilen IP-Nodes (20) vom Access Server (23/1001) zum Billing- 
Modul (1003) und die ersten IP-basierenden Call Detail Records vom Access 

5 Server (23/1001) zum Proxy-Modul (1002) Ubermitlelt werden (1010/101 1). 

8. System zur Leistungserfassung und -verrechnung beim Roaming 
eines mobilen IP-Nodes (20) in heterogenen WLANs, welches System 
mindestens ein WLAN mit Jeweils einer Basic Service Area umfasst, welche 
Basic Service Area eines WLANs einen oder mehrere einem Access Server 

10 (23/1001 ) zugeordnete Access Points (21/22) umfasst, welche Access Points 
(21/22) eine drahtlose Schnittstelle (211) zum Kommunizieren mit mobilen IP- 
Nodes (20) umfassen und welche mobilen IP-Nodes (20) eine SIM-Karte (201) 
zum Speichern einer IMSI umfassen, dadurch gekennzeichnet, 

dass der Access Server (23/1001) ein SIM-Radius-Modul (30) eine 
15 SIM-Benutzerdatenbank (34) und ein SIM-Gateway-Modul (32) zur 

benutzerspezifischen Erganzung des logischen IP-Datenkanal des WLAN zu 
entsprechenden GSM-Daten fQr Signal- und DatenkanSle eines GSM- 
Netzwerkes, wobei die Authentifizierung und/oder Service Autorisierung des 
mobilen IP-Nodes (20) basierend auf der IMSI der SIM-Karte (201) des mobilen 
20 Nodes (20) bei einem HLR (37) und/oder VLR (37) eines GSM-Netzwerkes 
durchfuhrt wird, 

dass der Access Server (23/1001) ein Billing-Modul (1003) mit einem 
Billing Gateway Interfaces (1031) fur den Zugriff auf Access Server (23/1001) 
umfasst, wobei erste Call Detail Records des mobilen IP-Nodes (20) vom 
25 Access Server auf das Billing-Modul (1003) (ibertragbar sind (101 1) und wobei 
das Billing Gateway Interface (1031) eine zugeordnete Billing-Management- 
Datenbank (1032) mit den Konfigurationen der einzelnen Access Server 
(23/1001) umfasst 

dass m'rttels einem Proxy-Modul (1002) zweite Call Detail Records 
30 des mobilen IP-Nodes (20) vom Access Server (1001) downloadbar sind 

(1010), wobei mit dem Proxy-Modul (1002) mindestens Identitat des mobilen IP- 
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Nodes (20), Zeitdauer und Anbieter der beanspmchten Leistung erfassbar sind 
und an das Billing-Modul (1003) weitergebbar sind (1012), 

dass mittels dem Billing-Modul (1003) der beanspmchten Leistung 
entsprechende TAP-Flles (1014) erzeugbar sind und diese zusammen mit 
5 Fakturierungsanweisungen (1013) an ein Clearing-Modul (1004) ubenmitteibar 
sind, wobei die Fakturiemngsanweisungen (1013) mindestens 
benutzerspezifische und/oder dienstanbieterspezifische Verrechnungsdaten 
umfassen 

9. System nacli Anspruch 8, dadurch gekennzeichnet, dass mittels 
10 dem Access Server (23/1001) zweite Call Detail Records mindestens basierend 
auf der IP-Adresse des mobilen IP-Nodes (20) und Identffikationen der 
Dienstanbieter, deren Leistung vom mobilen Node beansprucht wurde, 
erstellbar sind. 

' 10. System nach einem der AnsprQche 8 oder 9. dadurch 
15 gekennzeichnet, dass der Datenstrom des mobilen IP-Nodes (20) beim Zugriff 
auf das WLAN vom Access Point (21/22) uber einen 
Mobilfunknetzdienstanbieter leitbar ist. 

1 1 . System nach einem der AnsprOche 8 bis 10, dadurch 
gekennzeichnet. dass die TAP-Flies (1014) mindestens Informationen bezuglich 

20 Inter Operator Tariffs sowie Public Mobile Network TAP Identification Codes 
umfassen. 

12. System nach einem der Anspruche 8 bis 11, dadurch 
gekennzeichnet, dass die Billing-Management-Datenbank (1032) IP-Adressen 
und/oder GSM-ldentitifizierung der Benutzer und/oder Dienstanbieter umfasst. 



25 



13. System nach einem der Anspruche 8 bis 12, dadurch 
gekennzeichnet, dass die Billing-Management-Datenbank (1032) Inter Operator 
Tariffs sowie Public Mobile Network TAP Identification Codes umfasst. 
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14. System nach einem der Anspruche 8 bis 13, dadurch 
gekennzeichnet, dass die ersten SIM-basierende Call Detail Records des 
mobilen IP-Nodes (20) vom Access Server (23/1001) zum Billing-Modul (1003) 
und die zweiten IP-basierende Call Detail Records vom Access Server 
5 (23/1001) zum Proxy-Modul (1002) ubermlttelt werden (1010/101 1). 
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